Hallo zusammen,
ich habe ein etwas komplizierteres Problem, bei dem ich Schwierigkeiten habe herauszufinden was jetzt genau die Ursache ist. Genau genommen habe ich gestern eine (eigentlich triviale) Änderung gemacht, woraufhin quasi nichts mehr funktioniert hatte, und es fällt mir schwer herauszufinden was genau.
Zuerst zu meinem Setup (Stand 23.12. Vormittag):
- Router nach draußen Fritz!Box 6490 Cable (Unitymedia), registriert sich da mit ein paar Telefonnummern. Das klappt soweit und klappt auch immer noch.
- Hinter dem Router hängt dann ein weiterer Router, ein Ubiquity EdgeRouter X.
- Von dort an geht es an verschiedene managed Switches (alle L2, alle Cisco), die verschiedene Subnetze in VLANs im Haus verteilen (und auch ein paar APs für WLAN, im folgenden ist aber alle involvierte Hardware verkabelt, das ist also irrelevant)
- In einem VLAN hängt ein Raspberry Pi, der sich als IP Telefon an der Fritz!Box anmeldet (pjsua2 im wesentlichen, via UDP). pjsua2 macht alle 5 Minuten einen keepalive, d.h. re-registriert sich. Kriegt immer 200 (Success), alles gut.
- Ein weiterer Raspberry Pi (im gleichen VLAN) hat einen lokalen Asterisk (ein Raspbx) laufen, der sich auch als IP Telefon bei der FB registiert (outbound trunk). Funktioniert auch.
Dann zum verhängnisvollen Ereignis (23.12. Nachmittag):
- Ich entscheide, dass ich gerne an einem Rechner einen Zoiper Client bei der FB registrieren möchte. Hatte ich schonmal gemacht, weiß also im Grunde wie ich das einstelle (über TCP).
- Ich entscheide außerdem, dass der Asterisk keinen Uplink zur FB braucht.
- Ich ändere folgendes in der FB: 1. Ich lösche das IP-Telefon für den Uplink von dem Asterisk in der FB. 2. Ich lege ein neues an für meinen rechner.
- Ich richte in Zoiper alles ein (bevor jemand fragt: kein STUN, SIP TCP), Ergebnis: 408 (Timeout).
- Ich versuche dabei rauszufinden was schiefgeht und stelle fest: Der pjsua2 Prozess hat auch ständig timeouts. Alle paar Stunden geht mal einer mit 200 durch, dann funktioniert es für 5 Minuten (ist auch beim Zoiper Client so), aber die meiste Zeit kann ich mich nicht registrieren.
- Mir fällt auf, dass der Asterisk immer noch versucht sich bei der FB zu registrieren, jede Minute. Timet auch ständig aus, ist aber doof. Ich lösche den Uplink zur FB aus dem Asterisk, der macht daraufhin gar nix mehr Richtung FB.
- Immer noch ständig 408.
- Ansonsten wurde nix verändert, nicht am Edgerouter, nicht an der FB, insbesondere auch keine Portfreigaben verändert.
Nun zu meinen Versuchen:
- Firewall alles loggen lassen, checken ob der Edgerouter irgendwelche Pakete zwischen Client und FB blockt -> nein (ich komme auch auf das Webinterface der FB...)
- Reboot von Edgerouter oder FB bringen gar nix.
- Ich nehme alle Clients für einige Stunden vom Netz. versuche dann den pjsua2 Prozess wieder zu starten: Immer noch dauer-408.
- Ich klemme den Pi mit dem pjsua2 Prozess direkt an die FB. Effekt: kein 408 mehr, dauer-200, alles super. Hilft mir aber natürlich nicht mit meinem Rechner, weil der kann/soll nicht direkt an die FB. Außerdem sollte der eigentlich in seinem VLAN sein und nicht direkt an der FB.
Irgendjemand eine Idee, was hier schieflaufen könnte und wie ich dahinter kommen könnte.
Hier meine Vermutungen:
- Die FB hat wegen der vielen erfolglosen Verbindungsversuche von dem Asterisk alles was vom EdgeRouter kommt irgendwie geblacklistet, und lässt das nur alle paar Stunden durch einmal und dann nicht mehr.
- Aus irgendeinem Grund hat sich der EdgeRouter plötzlich entschieden irgendwas nicht richtig zu machen und die Antwortpakete nicht zuzustellen (ohne dass ich irgendwas geändert hätte), und der Link mit dem EdgeRouter dazwischen ist plötzlich das Problem... es klappt aber trotzdem manchmal.
Da es ja kaum noch möglich ist auf eine FB draufzukommen auf eine Shell finde ich keine sinnvolle Möglichkeit meine Vermutungen zu bestätigen oder widerlegen. Einen Factory Reset der FB möchte ich gerne vermeiden, das ist nichts was ich eben in ein paar Minuten machen könnte (es sei denn ich reimportiere die alte Config, das läuft aber irgendwie gegen Factory Reset).
So gut wie alle Threads, die ich gefunden habe mit 408 Problemen mit der FB beziehen sich auf Registrieren einer Telefonnummer bei einem Provider. Das klappt bei mir aber problemlos...
ich habe ein etwas komplizierteres Problem, bei dem ich Schwierigkeiten habe herauszufinden was jetzt genau die Ursache ist. Genau genommen habe ich gestern eine (eigentlich triviale) Änderung gemacht, woraufhin quasi nichts mehr funktioniert hatte, und es fällt mir schwer herauszufinden was genau.
Zuerst zu meinem Setup (Stand 23.12. Vormittag):
- Router nach draußen Fritz!Box 6490 Cable (Unitymedia), registriert sich da mit ein paar Telefonnummern. Das klappt soweit und klappt auch immer noch.
- Hinter dem Router hängt dann ein weiterer Router, ein Ubiquity EdgeRouter X.
- Von dort an geht es an verschiedene managed Switches (alle L2, alle Cisco), die verschiedene Subnetze in VLANs im Haus verteilen (und auch ein paar APs für WLAN, im folgenden ist aber alle involvierte Hardware verkabelt, das ist also irrelevant)
- In einem VLAN hängt ein Raspberry Pi, der sich als IP Telefon an der Fritz!Box anmeldet (pjsua2 im wesentlichen, via UDP). pjsua2 macht alle 5 Minuten einen keepalive, d.h. re-registriert sich. Kriegt immer 200 (Success), alles gut.
- Ein weiterer Raspberry Pi (im gleichen VLAN) hat einen lokalen Asterisk (ein Raspbx) laufen, der sich auch als IP Telefon bei der FB registiert (outbound trunk). Funktioniert auch.
Dann zum verhängnisvollen Ereignis (23.12. Nachmittag):
- Ich entscheide, dass ich gerne an einem Rechner einen Zoiper Client bei der FB registrieren möchte. Hatte ich schonmal gemacht, weiß also im Grunde wie ich das einstelle (über TCP).
- Ich entscheide außerdem, dass der Asterisk keinen Uplink zur FB braucht.
- Ich ändere folgendes in der FB: 1. Ich lösche das IP-Telefon für den Uplink von dem Asterisk in der FB. 2. Ich lege ein neues an für meinen rechner.
- Ich richte in Zoiper alles ein (bevor jemand fragt: kein STUN, SIP TCP), Ergebnis: 408 (Timeout).
- Ich versuche dabei rauszufinden was schiefgeht und stelle fest: Der pjsua2 Prozess hat auch ständig timeouts. Alle paar Stunden geht mal einer mit 200 durch, dann funktioniert es für 5 Minuten (ist auch beim Zoiper Client so), aber die meiste Zeit kann ich mich nicht registrieren.
- Mir fällt auf, dass der Asterisk immer noch versucht sich bei der FB zu registrieren, jede Minute. Timet auch ständig aus, ist aber doof. Ich lösche den Uplink zur FB aus dem Asterisk, der macht daraufhin gar nix mehr Richtung FB.
- Immer noch ständig 408.
- Ansonsten wurde nix verändert, nicht am Edgerouter, nicht an der FB, insbesondere auch keine Portfreigaben verändert.
Nun zu meinen Versuchen:
- Firewall alles loggen lassen, checken ob der Edgerouter irgendwelche Pakete zwischen Client und FB blockt -> nein (ich komme auch auf das Webinterface der FB...)
- Reboot von Edgerouter oder FB bringen gar nix.
- Ich nehme alle Clients für einige Stunden vom Netz. versuche dann den pjsua2 Prozess wieder zu starten: Immer noch dauer-408.
- Ich klemme den Pi mit dem pjsua2 Prozess direkt an die FB. Effekt: kein 408 mehr, dauer-200, alles super. Hilft mir aber natürlich nicht mit meinem Rechner, weil der kann/soll nicht direkt an die FB. Außerdem sollte der eigentlich in seinem VLAN sein und nicht direkt an der FB.
Irgendjemand eine Idee, was hier schieflaufen könnte und wie ich dahinter kommen könnte.
Hier meine Vermutungen:
- Die FB hat wegen der vielen erfolglosen Verbindungsversuche von dem Asterisk alles was vom EdgeRouter kommt irgendwie geblacklistet, und lässt das nur alle paar Stunden durch einmal und dann nicht mehr.
- Aus irgendeinem Grund hat sich der EdgeRouter plötzlich entschieden irgendwas nicht richtig zu machen und die Antwortpakete nicht zuzustellen (ohne dass ich irgendwas geändert hätte), und der Link mit dem EdgeRouter dazwischen ist plötzlich das Problem... es klappt aber trotzdem manchmal.
Da es ja kaum noch möglich ist auf eine FB draufzukommen auf eine Shell finde ich keine sinnvolle Möglichkeit meine Vermutungen zu bestätigen oder widerlegen. Einen Factory Reset der FB möchte ich gerne vermeiden, das ist nichts was ich eben in ein paar Minuten machen könnte (es sei denn ich reimportiere die alte Config, das läuft aber irgendwie gegen Factory Reset).
So gut wie alle Threads, die ich gefunden habe mit 408 Problemen mit der FB beziehen sich auf Registrieren einer Telefonnummer bei einem Provider. Das klappt bei mir aber problemlos...
